Применение экспертных систем для анализа и оценки информационной безопасности | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 30 ноября, печатный экземпляр отправим 4 декабря.

Опубликовать статью в журнале

Автор:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №11 (145) март 2017 г.

Дата публикации: 20.03.2017

Статья просмотрена: 2086 раз

Библиографическое описание:

Козулин, С. В. Применение экспертных систем для анализа и оценки информационной безопасности / С. В. Козулин. — Текст : непосредственный // Молодой ученый. — 2017. — № 11 (145). — С. 40-43. — URL: https://moluch.ru/archive/145/40750/ (дата обращения: 16.11.2024).



В статье рассматривается вариант применения экспертной системы в роли составляющей комплекса мероприятий для обеспечения информационной безопасности.

Ключевые слова: экспертная система, информационная безопасность, база знаний, интерфейс, диалог, алгоритм

Одной из самых важных задач для любой организации является обеспечение информационной безопасности. Это объясняется тем, что качество и оперативность принятия некоторых технических решений и эффективность их реализации зависят от целостности, конфиденциальности и доступности информационных ресурсов.

Компетентные государственные органы, регламентируя отношения в информационной сфере не способны справиться в полном объеме с задачей обеспечения безопасности всех субъектов информационных отношений, однозначно отвечая лишь за защиту сведений, составляющих государственную тайну. Поэтому в условиях различных форм собственности задача обеспечения информационной безопасности полностью ложится на плечи предпринимателей, организаций и различных коммерческих структур.

Успех обеспечения ИБ — заключается в комплексном подходе. Необходимо отметить, что ни одна система или организация не может считаться абсолютно защищенной, так как имеют достаточно много уязвимых мест. Понятие комплексности заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах. При этом все средства, методы и мероприятия, используемые для защиты информации, объединяются в единый целостный механизм — систему защиты. От части решение задач обеспечения информационной безопасности организации может быть получено на базе использования экспертных систем, как части системы защиты информации.

Применение ЭС для обеспечения ИБ эффективно по ряду причин: во-первых, появляется возможность решения плохо формализуемых задач с привлечением нового, специально разработанного для этих целей математического аппарата (семантических сетей, фреймов, нечеткой логики); во-вторых, экспертные системы ориентированы на эксплуатацию широким кругом специалистов, общение с которыми происходит с использованием понятной им техники рассуждений и терминологии; в-третьих, применение экспертных систем позволяет значительно повысить эффективность и оперативность решений за счет аккумуляции знаний экспертов высшей квалификации.

Экспертная система должна уметь взять на себя те функции, которые выполняет специалист-эксперт или выполнить роль ассистента (советчика) для лица, принимающего решения. Использование экспертных систем позволит управляющей информационной системе получать решение непосредственно от программы и полностью исключить необходимость использования человека в управляющей системе. С другой стороны, экспертная система может повысить эффективность работы человека, предлагая наиболее верное решение поставленной задачи [2].

Процесс построения экспертной системы можно разделить на 6 относительно независимых этапов:

1) Выбор подходящей проблемы. При неправильном выборе проблемы возможно создание экспертной системы, которая не решает поставленных задач и вообще не может быть реализована. В рамках этого этапа выполняются следующие задачи:

− определение проблемной области и круга решаемых задач;

− определение эксперта, с которым будет сотрудничать разработчик;

− предварительное определение подходов к решению задачи;

− анализ экономической эффективности разработки;

− подготовка плана разработки.

2) Создание прототипа системы. Прототип является усеченной версией экспертной системы, спроектированной для проверки правильности кодирования фактов, связей и стратегий рассуждения эксперта. В рамках этого этапа производится извлечение знаний от эксперта, структурирование знаний, формализация процедурных правил и реализация прототипа.

3) Доработка системы. При успешном создании и тестировании прототипа, экспертную систему необходимо доработать до промышленного состояния. Основная работа на данном этапе заключается в существенном расширении базы знаний, то есть в добавлении большого числа дополнительных правил, фреймов, узлов семантической сети или других элементов знаний. Эти элементы знаний обычно увеличивают глубину системы, обеспечивая большее число правил для трудно уловимых аспектов отдельных случаев.

4) Оценка экспертной системы. После завершения этапа разработки промышленной экспертной системы необходимо провести ее тестирование в отношении критериев эффективности. К тестированию широко привлекаются другие эксперты с целью апробирования работоспособности системы на различных примерах. Экспертные системы оцениваются главным образом для того, чтобы проверить точность работы программы и ее полезность. Оценку можно проводить, исходя из различных критериев:

− критерии пользователей (понятность и «прозрачность» работы системы, удобство интерфейсов и др.);

− критерии приглашенных экспертов (оценка советов-решений, предлагаемых системой, сравнение ее с собственными решениями, оценка подсистемы объяснений и др.);

− критерии коллектива разработчиков (эффективность реализации, производительность, время отклика, дизайн, широта охвата предметной области, непротиворечивость БЗ, количество тупиковых ситуаций, когда система не может принять решение, анализ чувствительности программы к незначительным изменениям в представлении знаний, весовых коэффициентах, применяемых в механизмах логического вывода, данных и т. п.).

5) Стыковка системы. Выполняется интеграция экспертной системы с другими информационными системами в среде, в которой она будет работать, и обучение персонала. Также обеспечивается связь экспертной системы с базами данных, существующими на предприятии.

6) Поддержка системы. Данный этап подразумевает постоянное обновление базы знаний, добавление новых правил и логических конструкций [3].

Для поддержки информационной безопасности такая экспертная система должна выполнять определенные функции, которые условно можно разделить на две группы: основные и вспомогательные. К основным функциям ЭС относятся: приобретение, представление знаний, получение ответа, объяснение решения. Вспомогательные функции обеспечивают выполнение служебных задач: предоставление интерфейса, разграничение прав доступа, администрирование базы знаний. Дерево функций экспертной системы показано на рисунке 1.

Рис. 1. Функции экспертной системы

Состав функциональных подсистем экспертной системы информационной безопасности соответствует определенным для нее функциям. В ЭС ИБ должны присутствовать подсистемы:

− получения знаний позволяющая эксперту внести в базу знаний необходимые знания в удобном для него виде (выполнить обучение системы);

− представления знаний (позволяющая создать новые хранилища знаний, организовать новое обучение системы, ввести необходимые данные для последующей обработки знаний);

− получения ответа с объяснением решения (В результате запроса или по итогам ответов на вопросы системы пользователь должен получить ответ на поставленный вопрос).

Для описания взаимодействия пользователей с подсистемами ЭС можно построить диаграмму вариантов использования UML (рис. 2).

Рис. 2. Диаграмма вариантов использования ЭС

С разрабатываемой системой могут работать три группы пользователей:

  1. Эксперты — занимаются вводом знаний в экспертную систему, могут участвовать в проверке знаний ЭС;
  2. Администраторы — занимаются обеспечением представления знаний в требуемых форматах, обеспечением предоставления новых хранилищ для знаний;
  3. Пользователи — получают ответы (решения) от экспертной системы.

Рассмотрев выше изложенное, можно сказать, что также был рассмотрен первый этап разработки ЭС информационной безопасности предприятия, который включает в себя идентификацию целей, задач и проблем, которые должна решать система, определение круга пользователей и экспертов. Применение ЭС для обеспечения информационной безопасности на предприятии позволяет существенно повысить уровень информационной безопасности, несколько упростить процесс обнаружения и анализа проблем информационной защиты, а так же использовать опыт экспертов в области информационной безопасности.

Литература:

  1. П. В. Плетнев, В. М. Белов. Методика оценки рисков информационной безопасности. Доклады ТУСУРа, № 1 (25), часть 2, июнь 2012. [Электронный ресурс] cyberleninka.ru/
  2. Культин Н., Delphi в задачах и примерах, Спб: БХВ-Петербург, 2012.
  3. Мельников В. П. Защита информации / Под ред. Мельникова В. П. (1-е изд.) учебник, М: Академия, 2014.
  4. Казиев В. М., Введение в анализ, синтез и моделирование систем. Учебное пособие, Интернет-Университет Информационных Технологий, 2014.
  5. Головчинер М. Н. Интеллектуальные информационные системы, Курс лекций. — Томск: ТГУ, 2015. — 97 с.
Основные термины (генерируются автоматически): экспертная система, информационная безопасность, система, представление знаний, UML, задача, обучение системы, объяснение решения, получение ответа, элемент знаний.


Похожие статьи

Информационная система «Оценка рисков проекта»

В статье рассматривается разработанная информационная система «Оценка рисков проекта», которая позволит автоматизировать процесс аналитика по информационной безопасности.

Проектирование программного обеспечения на базе экспертной системы «Выявление психологических отклонений»

В статье представлены этапы разработки полноценной экспертной системы, которая посредством взаимодействия с пользователем определяет его текущее психологическое состояние.

Основы экспертных систем

В данной статье рассматриваются базовые характеристики экспертных систем, а также их применение на производстве. Рассматриваются значения базы данных и базы знаний для построения эффективной работы экспертной системы.

Анализ информационных рисков в обеспечении экономической безопасности предприятия при интеграции с аналитическими оценками в системе СПАРК

В данной статье предлагается интеграция методов оценки информационных рисков с результатами скоринговых показателей для оценки экономической безопасности предприятия.

Диверсионный анализ как средство оценки надежности программных продуктов и проектов

В данной статье рассмотрена проблема использования диверсионного анализа применительно к информационным системам как средства их оценки.

Сравнительный анализ инструментов визуализации данных в соответствии с потребностями ИТ-рынка

Статья посвящена анализу инструментов визуализации данных для дальнейшего рассмотрения возможности перехода на российский продукт в условиях санкций со стороны крупнейших поставщиков ПО и оборудования.

Анализ систем обнаружения вторжений на основе интеллектуальных технологий

В статье рассматривается проблема актуальности применения интеллектуальных технологий в системах обнаружения вторжений, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных ...

Программное обеспечение системы менеджмента качества

Данная статья содержит теоретико-методологические основы информационно-коммуникативных технологий. Автором проведен мониторинг рынка приложений программного обеспечения и софтверов в сфере управления качеством. Приведен краткий обзор наиболее распрос...

Разработка автоматизированной системы поддержки принятия решений при согласовании юридических документов

В статье рассматриваются различные области применения системы поддержки принятия решений. В излагаемом материале описываются ключевые моменты построения СППР в рамках согласования юридических документов.

К вопросу о проблемах организации системы риск-менеджмента на предприятии

В данной статье рассматривается актуальный вопрос важности интеграции и использования системы риск-менеджмента в работе современных предприятий. В ходе исследования проведен обзор системы-риск менеджмента: ее преимущества и основные этапы применения....

Похожие статьи

Информационная система «Оценка рисков проекта»

В статье рассматривается разработанная информационная система «Оценка рисков проекта», которая позволит автоматизировать процесс аналитика по информационной безопасности.

Проектирование программного обеспечения на базе экспертной системы «Выявление психологических отклонений»

В статье представлены этапы разработки полноценной экспертной системы, которая посредством взаимодействия с пользователем определяет его текущее психологическое состояние.

Основы экспертных систем

В данной статье рассматриваются базовые характеристики экспертных систем, а также их применение на производстве. Рассматриваются значения базы данных и базы знаний для построения эффективной работы экспертной системы.

Анализ информационных рисков в обеспечении экономической безопасности предприятия при интеграции с аналитическими оценками в системе СПАРК

В данной статье предлагается интеграция методов оценки информационных рисков с результатами скоринговых показателей для оценки экономической безопасности предприятия.

Диверсионный анализ как средство оценки надежности программных продуктов и проектов

В данной статье рассмотрена проблема использования диверсионного анализа применительно к информационным системам как средства их оценки.

Сравнительный анализ инструментов визуализации данных в соответствии с потребностями ИТ-рынка

Статья посвящена анализу инструментов визуализации данных для дальнейшего рассмотрения возможности перехода на российский продукт в условиях санкций со стороны крупнейших поставщиков ПО и оборудования.

Анализ систем обнаружения вторжений на основе интеллектуальных технологий

В статье рассматривается проблема актуальности применения интеллектуальных технологий в системах обнаружения вторжений, их потенциальные возможности, преимущества перед аналогами, использующими традиционные методы выявления угроз и недостатки данных ...

Программное обеспечение системы менеджмента качества

Данная статья содержит теоретико-методологические основы информационно-коммуникативных технологий. Автором проведен мониторинг рынка приложений программного обеспечения и софтверов в сфере управления качеством. Приведен краткий обзор наиболее распрос...

Разработка автоматизированной системы поддержки принятия решений при согласовании юридических документов

В статье рассматриваются различные области применения системы поддержки принятия решений. В излагаемом материале описываются ключевые моменты построения СППР в рамках согласования юридических документов.

К вопросу о проблемах организации системы риск-менеджмента на предприятии

В данной статье рассматривается актуальный вопрос важности интеграции и использования системы риск-менеджмента в работе современных предприятий. В ходе исследования проведен обзор системы-риск менеджмента: ее преимущества и основные этапы применения....

Задать вопрос